Halaman ini diterjemahkan oleh Cloud Translation API.

Peran dan izin

Halaman ini menjelaskan peran Cloud Domains API dan opsi kontrol akses yang yang tersedia untuk Anda di Cloud Domains.

Google Cloud menawarkan Identity and Access Management (IAM), yang memungkinkan Anda akses yang lebih terperinci ke resource Google Cloud tertentu dan akses yang tidak diinginkan ke sumber daya lain. IAM memungkinkan Anda mengadopsi prinsip keamanan dengan hak istimewa terendah sehingga Anda hanya memberikan akses yang diperlukan ke sumber daya Anda. IAM memungkinkan Anda mengontrol siapa yang memiliki izin apa untuk yang dengan menetapkan kebijakan IAM. Kebijakan IAM memberikan peran tertentu kepada pengguna, yang memberi pengguna izin akses tertentu.

Misalnya, pengguna tertentu mungkin perlu membuat dan mengubah kontaknya pengaturan untuk domain, jadi Anda akan memberi pengguna tersebut Peran Cloud Domains Admin (roles/domains.admin). Di sisi lain, pengguna mungkin hanya perlu melihat domain sumber daya yang ada, sehingga mereka akan mendapatkan Peran Cloud Domains Viewer (roles/domains.viewer). Sebagai Cloud Domains, Anda dapat mengonfigurasi project level akses tingkat resource.

Berikut adalah beberapa contoh izin untuk peran Pelihat:

Melihat semua domain yang terdaftar di sebuah project.
Lihat detail pendaftaran seperti DNS atau expiry time.
Telusuri ketersediaan domain dan dapatkan parameter pendaftaran.

Berikut adalah beberapa contoh izin untuk peran Admin:

Daftarkan domain baru.
Perbarui pengaturan pendaftaran, termasuk pengaturan DNS dan setelan kontak.

Untuk memahami jenis peran, lihat Referensi peran dasar dan bawaan IAM.

Mengaktifkan Cloud Domains API

Untuk melihat dan menetapkan peran IAM Cloud Domains, Anda harus mengaktifkan Cloud Domains API untuk project Anda. Anda tidak dapat melihat Peran Cloud Domains di Konsol Google Cloud hingga Anda mengaktifkan API.

Mengaktifkan API

Untuk mengetahui daftar peran dan izin yang diperlukan Cloud Domains didukung, lihat bagian berikut.

Peran

Tabel berikut mencantumkan Cloud Domains API Peran IAM dengan daftar yang sesuai dari semua izin yang setiap peran. Setiap izin berlaku untuk resource tertentu . Untuk detail selengkapnya tentang setiap izin, lihat Izin.

Role Permissions

Role	Permissions
Cloud Domains Admin (`roles/domains.admin`) Full access to Cloud Domains Registrations and related resources.	`domains.*` `domains.locations.get` `domains.locations.list` `domains.operations.cancel` `domains.operations.get` `domains.operations.list` `domains.registrations.configureContact` `domains.registrations.configureDns` `domains.registrations.configureManagement` `domains.registrations.create` `domains.registrations.createTagBinding` `domains.registrations.delete` `domains.registrations.deleteTagBinding` `domains.registrations.get` `domains.registrations.getIamPolicy` `domains.registrations.list` `domains.registrations.listEffectiveTags` `domains.registrations.listTagBindings` `domains.registrations.setIamPolicy` `domains.registrations.update` `resourcemanager.projects.get` `resourcemanager.projects.list`
Cloud Domains Viewer (`roles/domains.viewer`) Read-only access to Cloud Domains Registrations and related resources.	`domains.locations.*` `domains.locations.get` `domains.locations.list` `domains.operations.get` `domains.operations.list` `domains.registrations.get` `domains.registrations.getIamPolicy` `domains.registrations.list` `domains.registrations.listEffectiveTags` `domains.registrations.listTagBindings` `resourcemanager.projects.get` `resourcemanager.projects.list`

Cloud Domains Admin

(roles/domains.admin)

Full access to Cloud Domains Registrations and related resources.

domains.*

domains.locations.get
domains.locations.list
domains.operations.cancel
domains.operations.get
domains.operations.list
domains.registrations.configureContact
domains.registrations.configureDns
domains.registrations.configureManagement
domains.registrations.create
domains.registrations.createTagBinding
domains.registrations.delete
domains.registrations.deleteTagBinding
domains.registrations.get
domains.registrations.getIamPolicy
domains.registrations.list
domains.registrations.listEffectiveTags
domains.registrations.listTagBindings
domains.registrations.setIamPolicy
domains.registrations.update

resourcemanager.projects.get

resourcemanager.projects.list

Cloud Domains Viewer

(roles/domains.viewer)

Read-only access to Cloud Domains Registrations and related resources.

domains.locations.*

domains.locations.get
domains.locations.list

domains.operations.get

domains.operations.list

domains.registrations.get

domains.registrations.getIamPolicy

domains.registrations.list

domains.registrations.listEffectiveTags

domains.registrations.listTagBindings

resourcemanager.projects.get

resourcemanager.projects.list

Izin

Tabel berikut mencantumkan izin yang harus dipanggil oleh pemanggil tiap metode.

Metode (locations.registrations.)	Deskripsi	Izin yang diperlukan
searchDomains	Telusuri domain yang tersedia.	`domains.registrations.list`
retrieveRegisterParameters	Mendapatkan parameter untuk mendaftarkan domain baru.	`domains.registrations.list`
daftar	Daftarkan domain.	`domains.registrations.create`
list	Mencantumkan resource pendaftaran dalam project.	`domains.registrations.list`
dapatkan	Dapatkan detail resource pendaftaran.	`domains.registrations.get`
patch	Edit detail resource pendaftaran.	`domains.registrations.update`
configureManagementSettings	Konfigurasikan setelan pengelolaan resource pendaftaran.	`domains.registrations.configureManagement`
configureDnsSettings	Mengonfigurasi setelan DNS resource pendaftaran.	`domains.registrations.configureDns`
configureContactSettings	Konfigurasi setelan kontak resource pendaftaran.	`domains.registrations.configureContact`
hapus	Menghapus domain.	`domains.registrations.delete`
retrieveAuthorizationCode	Ambil kode otorisasi untuk transfer domain.	`domains.registrations.configureManagement`
resetAuthorizationCode	Reset kode otorisasi untuk transfer domain.	`domains.registrations.configureManagement`
renewDomain	Perpanjang domain yang telah habis masa berlakunya dalam 30 hari sebelumnya.	`domains.registrations.configureManagement`
initiatePushTransfer	Transfer domain `.uk` atau `.co.uk` ke registrar lain.	`domains.registrations.configureManagement`

Kontrol akses menggunakan Konsol Google Cloud

Anda dapat menggunakan konsol Google Cloud untuk mengelola kontrol akses untuk project secara terprogram.

Untuk petunjuk terperinci, lihat Mengelola akses ke project, folder, dan organisasi.

Langkah selanjutnya

Untuk mulai menggunakan Cloud Domains, lihat Panduan memulai.
Untuk meningkatkan keamanan konfigurasi Cloud Domains Anda, lihat dukungan Kontrol Layanan VPC.
Untuk menemukan solusi atas masalah umum yang mungkin Anda temui saat menggunakan Cloud Domains, lihat Pemecahan masalah.